Lab Exchange Server Module 8 – Antivirus – Antispam – And Malware Protection

Task 1: Cấu hình antispam options trên Exchange Server 2016/2019

Cấu hình sender và recipient filtering

1. Qua máy EX1, vào Exchange Management Shell, cấu hình sender filtering để chặn messages từ [email protected] thực hiện lệnh:

Set-SenderFilterConfig -BlockedSenders [email protected]

2. Cấu hình recipient filtering để chặn messages gửi đến [email protected] thực hiện lệnh sau:

Set-RecipientFilterConfig -BlockListEnabled $true -BlockedRecipients [email protected]

Task 2: Cấu hình antimalware options cho Exchange Server

A. Enable antimalware features

1. Tại EX1, vào Exchange Management Shell, chuyển thư mục vào \Program Files\Microsoft\Exchange Server\V15\Scripts thực hiện lệnh sau:

cd “\Program Files\Microsoft\Exchange Server\V15\Scripts”

2. Để Enable antimalware thực hiện script sau:

.\Enable-AntimalwareScanning.ps1

Chú ý: Thông báo xuất hiện” Anti-malware đang cập nhật. Có thể sẽ mất vài phút. Lưu ý rằng do môi trường lab không có kết nối Internet, cập nhật công cụ không thể hoàn thành. Tuy nhiên, bạn nên đợi cho đến khi bạn nhận được thông báo lỗi bản cập nhật không thể hoàn tất. Quá trình này có thể mất 15-20 phút.

3. Restart lại dịch vụ Microsoft Exchange Transport thực hiện lệnh sau:

Restart-Service MSExchangeTransport

4. Xem danh sách các transport agents đã cài thực hiện lệnh:

Get-TransportAgent

B. Cấu hình default antimalware policy

1. Tại EX1, truy cập vào https://mail.adatum.com/ecp bằng user Adatum\Administrator
2. Màn hình Language and Time zone, chọn (UTC-08:00) Pacific Time (US & Canada) ấn Save.
3. Tại Exchange admin center, chọn protection, chọn tab malware filter, ấn Edit.

4. Màn hình Default window, chọn Settings.

5. Trong phần Malware Detection Response, chọn option Delete all attachments and use custom alert text.

6. Trong phần Custom Notification text nhập vào “The attachment has been deleted because it contained malware. Contact your administrator.”

7. Trong phần Notifications, check 2 checkbox Notify internal senders và Notify external senders.

8. Trong phần Administrator Notifications, chọn checkbox Notify administrator about undelivered messages from internal senders.

9. Trong phần Administrator email address nhập vào [email protected].

10. Cũng trong phần Administrator Notifications, chọn checkbox Notify administrator about undelivered messages from external senders.

11. Trong phần Administrator email address nhập vào [email protected]

12. Ấn Save

Task 3: Kiểm tra chức năng antivirus, antispam, và malware protection

Validate antispam configuration

1. Qua máy DC1.
2. Tại DC1, vào Start, chọn Windows PowerShell
3. Tại Windows PowerShell thực hiện lệnh sau

Telnet EX1 smtp

• Nhập vào helo ấn enter
• Nhập mail from: [email protected] enter
• Nhập rcpt to: [email protected] enter
• Nhập data ấn enter
• Nhập Subject: Poker results for you ấn enter
• Nhập Poker results for you ấn enter (nội dung mail)
• Nhập vào dấu chấm (.) ấn enter
• Thông báo hiện ra ,” Your message was rejected by our spam filter. Contact your administrator” ấn quit
• Đóng Windows PowerShell

Kiểm tra cấu hình anti-malware

4. Qua máy EX1. Vào Exchange Management Shell, thực hiện lệnh

Set-MpPreference -DisableRealtimeMonitoring $true

5. Dùng Notepad mở file C:\Labfiles\Mod09\Eicar.txt, chỉ bỏ 2 tag <remove> ở đầu và cuối file.

6. File sau khi bỏ tag <remove>

7. Tại Notepad, vào File chọn Save.

8. Vào Internet Explorer. Truy cập vào https://mail.adatum.com/owa với user Adatum\abby.

9. Tại Microsoft Outlook, ấn New.

10. Phần To nhập [email protected].

11. Phần Subject nhập vào Test Message

12. Trong phần body, nhập vào Daily report, và chọn Attach

13. Cửa sổ Choose File to Upload, chọn file c:\Labfiles\Mod09\Eicar.txt, ấn Send

14. Sign out abby khỏi Outlook

15. Màn hình Outlook logon, đang nhập bằng user Adatum\Elvis

16. Tại Outlook, mở mail do Abby gửi đến

17. Double-click vào file attachment, ấn Open

18. Kiểm tra nội dung file đã bị xóa và được thay thế bằng nội dung khác (do administrator cấu hình)

19. Sign out